資安新聞
- 更新日期:113-12-10
- 發布單位:資訊技術服務中心
【iThome新聞】Windows作業系統出現NTLM零時差漏洞,影響所有工作站、伺服器版本
12月5日專門提供微修補的資安業者0patch指出,他們發現新的URL檔案NTLM雜湊值洩露漏洞,一旦攻擊者成功利用,引誘使用者透過Windows檔案總管檢視惡意檔案,就有機會得到使用者的NTLM帳密資料。這項漏洞影響所有工作站及伺服器版本的Windows作業系統,涵蓋Windows 7至Windows 11 24H2,以及Windows Server 2008 R2至Windows Server 2022。
